Dnevnik Capitanik’a
Еще один апдейт — теперь лимитные резидентские прокси тоже с поддержкой UDP 😏 https://dashboard.proxyshard.com/residential-main У нас и так была очень низкая цена на резидентские прокси, относительно рынка, теперь цена еще больше снижена — 2.8 $/Gb Теперь…
Так же добавлю что прямо сейчас были добавлены мобильные прокси Ирландии, Испании, Италии, Франции, Канады, Польши, Индонезии, Молдовы, Португалии и Нидерландов.
Это только начало года, дальше больше🚀
Это только начало года, дальше больше
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9
Начал делать полноценный чекер отпечатков, сетевого соединения и тд, копируя механизмы детекта реальных антифрод систем (PerimeterX, akamai и тд), которые детектят антики с кривым подбором и подменой отпечатков (ADS, dolphin и тд)
Если будет интересно, то после выпуска чекера могу выпустить статью какие именно механизмы используют антифроду и разбить их по тирам, чтобы знать на что в первую очередь обращать внимание и чекер на сайте/в виде расширения, который будет проверять сайт и сообщать о том какие способы для детекта могут использоваться
P.s на скрине результаты с ADS, я всегда говорил что у ADS кривые рандомно сгенерированные отпечатки и это ещё не все возможные детекты собраны и словари под них
💎 Proxy
Если будет интересно, то после выпуска чекера могу выпустить статью какие именно механизмы используют антифроду и разбить их по тирам, чтобы знать на что в первую очередь обращать внимание и чекер на сайте/в виде расширения, который будет проверять сайт и сообщать о том какие способы для детекта могут использоваться
P.s на скрине результаты с ADS, я всегда говорил что у ADS кривые рандомно сгенерированные отпечатки и это ещё не все возможные детекты собраны и словари под них
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍58🔥6❤2🤔1
Заметки долбаёба
Начал делать полноценный чекер отпечатков, сетевого соединения и тд, копируя механизмы детекта реальных антифрод систем (PerimeterX, akamai и тд), которые детектят антики с кривым подбором и подменой отпечатков (ADS, dolphin и тд) Если будет интересно, то…
Решил глянуть что там на биржах творится. Они стали использовать тот же механизм с сравнением WebGL и WebGPU, который я использую для чека в посте выше, если кто-то использует ADS/dolphin для работы с биржами, то советую задуматься о переходе.
Чек на разных биржах идентичный, похоже что к ним пришёл какой-то антифрод и продал всем решение по подписке.
Проверил Binance, Bybit, OKX и Bitunix, у всех идентичная реализация, сначала сбор всех отпечатков, проверка их на сервере и если есть подозрения, то дальше финальная проверка на WebRTC
💎 Proxy
Чек на разных биржах идентичный, похоже что к ним пришёл какой-то антифрод и продал всем решение по подписке.
Проверил Binance, Bybit, OKX и Bitunix, у всех идентичная реализация, сначала сбор всех отпечатков, проверка их на сервере и если есть подозрения, то дальше финальная проверка на WebRTC
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍11❤2
Добавил ещё пару методов детекта, которые 100% могут сказать какая реальная видеокарта, если не полностью не подменивается WebGPU, но для этого теста нужно будет собрать хеши до запуска чекера, чтобы не собрались невалидные данные и не было ложных срабатываний, такой вопрос к вам, кто будет готов поучавствовать в этом и на всех своих устройствах зайти на сайт, чтобы собрало хеш
1👍9❤1
Заметки долбаёба
Начал делать полноценный чекер отпечатков, сетевого соединения и тд, копируя механизмы детекта реальных антифрод систем (PerimeterX, akamai и тд), которые детектят антики с кривым подбором и подменой отпечатков (ADS, dolphin и тд) Если будет интересно, то…
Please open Telegram to view this post
VIEW IN TELEGRAM
😁5❤1
Заметки долбаёба
Тут без комментариев🚬
Если вкратце, то в хроме есть способ для подмены ice кандидатов, его можно заставить обратиться на 127.0.0.1, а он уже в свою очередь получит список всех приватных адресов в системе и дальше можно прозванивать их всех.
У многих антиков api порт для подключения один, по этому без каких либо проблем можно обнаружить запущенные антики.
Может быть кто-то помнит как в основном канале писал про взлом ADS, изначально думал что всё там провернули через js с обходом cors браузера, но оказалось что это не так. Тогда спустя время удалось реализовать данную инъекцию, но в паблик данный способ описывать не стал, т.к тогда можно было его использовать не только для прозвона и инициирования соединений на локалку, а для поиска других устройств в локальной сети и управления ими, если они ничем не защищены. В итоге просто закинул файлы в помойку и забыл про это, но сегодня под утро вспомнил про это и запихнул в чекер
У многих антиков api порт для подключения один, по этому без каких либо проблем можно обнаружить запущенные антики.
Может быть кто-то помнит как в основном канале писал про взлом ADS, изначально думал что всё там провернули через js с обходом cors браузера, но оказалось что это не так. Тогда спустя время удалось реализовать данную инъекцию, но в паблик данный способ описывать не стал, т.к тогда можно было его использовать не только для прозвона и инициирования соединений на локалку, а для поиска других устройств в локальной сети и управления ими, если они ничем не защищены. В итоге просто закинул файлы в помойку и забыл про это, но сегодня под утро вспомнил про это и запихнул в чекер
👍7🔥2
Заметки долбаёба
Если вкратце, то в хроме есть способ для подмены ice кандидатов, его можно заставить обратиться на 127.0.0.1, а он уже в свою очередь получит список всех приватных адресов в системе и дальше можно прозванивать их всех. У многих антиков api порт для подключения…
Залил тестовую версию чекера на сайт, чек с прозвоном портов пока выключил, т.к на винде он неккоректно работает, позже буду разбираться. Сейчас главное проверить чтобы не было ложных срабатываний, если у кого-то будут в реальном хроме ложные срабатывания, приложите текстовый документ с полным результатом из json
❤5🎉1
Forwarded from Kritos Industries LTD.
Кто подписан на второй канал уже в курсе что я выпустил тестовую версию чекера, который проверяет полностью GPU, Canvas, CSS и прочие отпечатки браузера, сегодня полностью переделал серверную логику, добавил пару новых детектов и самое главное - детект на фейк ISP прокси.
Подробно об этом расскажу позже, но в кратце - это когда арендуют подсеть, которая была ранее у домашнего провайдера, приходят к Cogent или DTAG и просят у них сервер в датацентре, там анонсируют данную подсеть и продают под видом ISP прокси. На первый взгляд выглядит всё нормально, только иногда есть несостыковки по whois название провайдера Moldtelecom или Ukrtelecom, а хостится где-то в США у Cogent, - в некоторых базах бьётся как ISP, ASN тир 1 провайдера, но если копнуть глубже, то становится ясно что данная подсеть анонсируется в датацентре и никак не связана с мобильной сетью провайдера. Данными проверками занимаются Maxmind, ip2loc и другие тир1 GeoIP базы, проверки обычно проводятся раз в 2-3 месяца и "магическим образом" подсеть которая была в базе как ISP помечается как ДЦ, а в некоторых случаях как прокси/впн.
Я реализовал чек, который используют они, но на текущий момент он не идеально работает, т.к не все триггеры для детекта собрал и со временем они будут дополняться и на сайте будут писаться апдейты по поводу этого.
В ближайшие пару недель планирую добавить оставшиеся все возможные чеки, допилить старые и структурировать их по уровням, как делают антифроды - от самых дешёвых проверок к самым дорогим. Чтобы можно было выбрать подходящий антидетект под свои задачи и довести отпечатки до идеала. Если кто-то варится в этом и знает какие-то чеки, которые я не добавил, буду рад любым наводкам
Так же если у кого-то на реальном хроме будут ложные срабатывания по GPU - бенчмарк или архитектура, прилагайте в комментариях или мне в лс полный результат. База ГПУ ещё не полная и постепенно дополняется, а ещё хром вставляет палки в колёса и из-за этого каждую гпу приходится проверять вручную, т.к в тесте WebGPU видеоядро называется по одному, а в WebGL по другому.
💎 Proxy
Подробно об этом расскажу позже, но в кратце - это когда арендуют подсеть, которая была ранее у домашнего провайдера, приходят к Cogent или DTAG и просят у них сервер в датацентре, там анонсируют данную подсеть и продают под видом ISP прокси. На первый взгляд выглядит всё нормально, только иногда есть несостыковки по whois название провайдера Moldtelecom или Ukrtelecom, а хостится где-то в США у Cogent, - в некоторых базах бьётся как ISP, ASN тир 1 провайдера, но если копнуть глубже, то становится ясно что данная подсеть анонсируется в датацентре и никак не связана с мобильной сетью провайдера. Данными проверками занимаются Maxmind, ip2loc и другие тир1 GeoIP базы, проверки обычно проводятся раз в 2-3 месяца и "магическим образом" подсеть которая была в базе как ISP помечается как ДЦ, а в некоторых случаях как прокси/впн.
Я реализовал чек, который используют они, но на текущий момент он не идеально работает, т.к не все триггеры для детекта собрал и со временем они будут дополняться и на сайте будут писаться апдейты по поводу этого.
В ближайшие пару недель планирую добавить оставшиеся все возможные чеки, допилить старые и структурировать их по уровням, как делают антифроды - от самых дешёвых проверок к самым дорогим. Чтобы можно было выбрать подходящий антидетект под свои задачи и довести отпечатки до идеала. Если кто-то варится в этом и знает какие-то чеки, которые я не добавил, буду рад любым наводкам
Так же если у кого-то на реальном хроме будут ложные срабатывания по GPU - бенчмарк или архитектура, прилагайте в комментариях или мне в лс полный результат. База ГПУ ещё не полная и постепенно дополняется, а ещё хром вставляет палки в колёса и из-за этого каждую гпу приходится проверять вручную, т.к в тесте WebGPU видеоядро называется по одному, а в WebGL по другому.
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤7👍4🔥2